网络安全 频道

网络部署 阻挡防火墙安全性的六大误区

    【IT168 专稿】防火墙,不仅可以防范一些网络攻击,也可以将一部分通过网络传播的病毒拒之门外,还可以有效的防范黑客入侵。正因于此,防火墙这款网络设备才会成为企业网络的必不可少的网络设备。可是,不少企业网管在部署防火墙时,经常会存在以下几个误区。为此,笔者将部署防火墙的一些误区写出来,分享给各位在企业做网管的同行们。

    误区之一:部署了防火墙并不等于绝对安全
    防火墙对于企业网络的保护作用是每位企业网管所共知的,可是,企业网络部署了防火墙,并不意味着企业网络就不再有安全威胁。举个最简单的例子,防火墙的功能仅仅能够对来自外部网络的数据进行过滤,如果有人在企业网络内部搞破坏,防火墙是没有任何防范作用的。

    另外,防火墙对来自外部数据的过滤检查是按照过滤规则进行的。如果一种网络攻击模式不在防火墙过滤规则之内,防火墙对于这种网络攻击也是没有任何防范能力的。为此,企业网管不要认为网络中部署了防火墙,企业网络就绝对安全,不再有任何安全隐患,部署了防火墙并不等于绝对安全。图一


    防火墙功能示意图

    误区之二:长期不更新防火墙安全策略
    防火墙可以阻挡来自外界的网络攻击,以及过滤一些网络病毒,这都得益于防火墙设备的安全策略。如同杀毒软件一样,凭借防火墙自带默认的安全策略,防火墙设备能够阻挡已知的网络攻击模式,以及一部分网络病毒;对于新的网络攻击模式,以及新的网络病毒,防火墙是没有任何防范能力的。要想让防火墙能够具备非常强大的防范能力,企业网管必须定期的更新防火墙的安全策略。

    在网络安全漏洞呈爆炸式增长的今天,如果长期不更新防火墙的安全策略,防火墙无疑会成为一个摆设。每当遇到新的网络安全漏洞,企业网管必须及时的更新防火墙的安全策略,只有这样,防火墙才能真正成为企业网络的安全保护神。

0
相关文章